歡迎光臨「阿盛網站」^.^~

 電腦小百科         
標題:羅密歐與茱麗葉病毒 出處:大慶元堂

《Norton》: 

此病毒透過傳送本身的副本給使用者通訊錄中所有地址的方式進行散播。它是 HTML 格式的電子郵件,一旦被打開即立即執行。此病毒主要感染Windows 95/98/NT/2000 。
        當執行時,此病毒會在 Windows TEMP 目錄留下並執行 MYJULIET.CHM 或xromeo.exe 或 xjuliet.chm檔。此檔案會啟動散播模式,首先是讀取下列登錄機碼的值: HKEY_CURRENT_USERS\Software\Microsoft\Internet Account Manager\00000001\SMTP Email Address 此資訊通常是電子郵件地址,會被當作中毒電子郵件的「寄件人」。病毒會將本身當作這些郵件的附本,然後使用六個預先定義的 SMTP 伺服器傳送給使用者通訊錄中的所有地址: 
212.244.199.2 -
195.117.152.91 -
195.116.62.86 -
194.153.216.60 -
195.117.99.98 -
213.25.111.2 
         當此病毒執行時,系統工作列會出現 Romeo&Juliet 圖示。 此病毒會在 Windows TEMP 目錄留下名為 上述夾帶病原的檔案。此病毒透過散播機制來傳送給其他使用者。 
※解決方案: 
(1)使用Norton AntiVirus 搭配最新病毒定義資料掃瞄您的系統。
(2)刪除所有偵測為 W32.BLEBLA.B 的檔案。
(3)關機並選擇進入MS-DOS 模式(Windows 98適用)
(4)在系統提示符號C:\>下輸入SCANREG /RESTORE, 此一指令可以讓您回復前一次備份的登錄(您可用其他軟體 完成此一動作, 如Norton System Works 下的登錄快照功能)
(5)選擇在中毒前最後一次備份登錄還原
(6)進入Windows, 利用檔案搜尋功能, 找到REGEDIT.EXE, 將其更名為REGEDIT.COM
(7)執行REGEDIT.COM 然後找到 HKEY_CLASSES_ROOT\.exe\(default), 您會找到一數值為"rnjfile" 請修改為 "exefile"
(8)重新安裝之前所有被此一病毒所影響, 無法正常執行的軟體 
**上述步驟僅完全適用於Windows 98 環境
**如果是Windows NT/2000 環境, 僅須執行6~8步驟 

《PC-Cillin》: 
TROJ_BLEBLA.A
小心別被羅密歐與茱麗葉殉情記迷惑
       TROJ_BLEBLA.A 又是一隻新的透過網路散佈的特洛伊木馬,11月16日於波蘭發現。這隻特洛伊以一封附帶二個檔案MyJuliet.CHM and MyRomeo.EXE.的HTML郵件出現。用戶必須特別小心的是,一旦開啟這個郵件,這個HTML檔就執行了,並且會複製, 然後再度以HTML檔並附加.CHM和.EXE的檔案形式傳送給受感染用戶記事本中的所有email address中。 
※解決方案:
一、
1.將regedit.exe改為regedit.com
2. 按一下「開始」按鈕, 接著選取「執行」
3.輸入「regedit」。按一下「確定」。
4.在左邊視窗,按一下含有 "+" 記號的方塊以展開節點來尋找下列登錄
HKEY_CLASSES_ROOT/rnjfile/shell/open/command="c:\windows\sysrnj.exe"%1"%*"
5.請您將rnjfile這個目錄刪除之
6.重新啟動電腦,並使用防毒軟體下去掃,將感染此病毒的檔案刪除之
請使用趨勢科技防毒軟體掃瞄系統, 刪除所有偵測為TROJ_BLEBLA.A的檔案。
並立即更新病毒碼798(含)以上, VSAPI 掃瞄引擎 5.20。 
二、請使用以下清除程式
1.將blebla.exe 存至一張空白磁片中
2.點選開始 | 執行
3.輸入a:blebla.exe並按確定
4.重新啟動電腦
5.使用防毒軟體掃瞄所有檔案.並將偵測出病毒檔案刪除.

  回 選單主頁

歡迎光臨阿盛網站~ 按這裡還有更多的生活小常識唷...